[发明专利]一种IPSec VPN隧道内业务流量统计方法及装置

说明书

本申请提供一种IPSec VPN隧道内业务流量统计方法，所述方法包括：当业务数据报文经过IPSec VPN隧道时，根据预设的SA策略中的参数对所述业务数据报文进行加解密处理，所述加解密处理包括加密处理或解密处理；将每次加密或解密处理的所述业务数据报文的字节数进行记录。

技术领域

本申请涉及通信技术领域，尤其涉及一种IPSec VPN隧道内业务流量统计方法及装置。

背景技术

随着企业信息化程度的提高，各地分公司、办事处与企业总部的信息交互，企业与客户之间的信息传递，基于IPSec协议的VPN技术被广泛应用。在IPSec VPN技术应用的过程中，需要对业务流量进行监控，需要实时的观察经过IPSec VPN隧道的流量大小，这就需要对经过IPSec VPN隧道的流量进行统计。特别的对于框式设备(由一个或两个主控板卡、多个业务办卡组成，主控板卡处理控制类请求，业务办卡处理业务数据请求，各个板卡之间是分离的)的多板分离，业务流量经过多个业务板卡时，更需要流量统计来体现当前的IPSecVPN隧道状态。

现有的IPSec VPN隧道内流量统计方法诸多，基本都是在需要获取流量统计信息时实时的从系统内核以及各个业务板卡中获取，当获取流量信息时在用户态下的进程下发请求到系统内核及各个业务板卡，系统内核及各个业务板卡搜集相关的流量信息上报给在用户态下的进程。这样虽然能做到流量统计信息的相对及时性，但是会明显增加设备系统的负荷，并且从多个业务板卡搜集的信息，也有可能存在回报信息出错导致流量统计不准确的问题。

发明内容

有鉴于此，本申请提供一种IPSec VPN隧道内业务流量统计方法及装置。

具体地，本申请是通过如下技术方案实现的：

一种IPSec VPN隧道内业务流量统计方法，所述方法包括：

当业务数据报文经过IPSec VPN隧道时，根据预设的SA策略中的参数对所述业务数据报文进行加解密处理，所述加解密处理包括加密处理或解密处理；

将每次加密或解密处理的所述业务数据报文的字节数进行记录。

一种IPSec VPN隧道内业务流量统计装置，所述装置包括：

加解密处理单元，用于当业务数据报文经过IPSec VPN隧道时，根据预设的SA策略中的参数对所述业务数据报文进行加解密处理，所述加解密处理包括加密处理或解密处理；

字节数记录单元，用于将每次加密或解密处理的所述业务数据报文的字节数进行记录。

本申请通过将每次加解密处理的所述业务数据报文的字节数进行记录，并周期性的读取所记录的每次加解密处理的业务数据报文的字节数追加记录到对应的流量信息统计模板，解决了获取IPSec VPN隧道内流量信息时突增设备系统负荷的问题，更加有效的保证了设备系统的稳定性，简单方便的实现了IPSec VPN隧道内流量的统计。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本申请一示例性实施例示出的一种应用场景示意图；

图2是本申请一示例性实施例示出的IPSec VPN隧道内业务流量统计方法的一种实施流程图；

图3是本申请一示例性实施例示出的IPSec VPN隧道内业务流量统计方法的一种优选实施流程图；

图4是本申请一示例性实施例示出的一种框式设备示意图；